木星链 木星链
Ctrl+D收藏木星链
首页 > 火币下载 > 正文

NEX:这年头,连做DeFi资产保险的人都被盗了

作者:

时间:1900/1/1 0:00:00

编者按:本文来自彩云区块链,Odaily星球日报经授权转载。分享一个笑话,某保险公司老板的保险箱在某一天被小偷光临了,小偷偷走了保险箱里所有的钱,然后还留下了自己的照片。很多人可能认为这只存在故事中,但是今天却在现实生活中上演了。12月14日,DEFI保险协议NexusMutual在推特发文,它的创始人HughKarp个人地址被一位平台用户攻击,被盗37万NXM,损失超过800万美元,不得不说,故事确实来源于生活。NexusMutual是一个DEFI的保险协议,主要用于保障因智能合约代码漏洞而导致的问题,防止因这些漏洞被黑客攻击而导致的损失。在DEFI中做保险的项目目前比较知名的只有NexusMutual和Opyn这两个项目,因此可以看出NexusMutual在DEFI细分领域还是非常具有优势的。

Polygon宣布与加密托管技术Fireblocks、代币化解決方案Tokenys正式合作:8月30日消息,Polygon宣布与加密托管技术Fireblocks、代币化解決方案TokenySolutions正式达成合作关系,将共同使用Polygon的ERC3643以提供企业级代币化解決方案。并表示数字证券、稳定币等机构可以依靠Fireblocks和Tokenys作为技术支持,以确保合规性、安全性和可控性。[2022/8/31 12:58:40]

前 GSR 场外交易和衍生品交易部门负责人将推出加密对冲基金 Dual Finance:7月27日消息,据消息人士称,资深衍生品交易员 John Kramer 正在准备推出一家以加密货币为重点的对冲基金公司 Dual Finance,此前 John Kramer 曾负责加密做市商 GSR 的场外交易和衍生品交易部门。(Blockworks)[2022/7/27 2:41:42]

根据相关资料的数据,NexusMutual应用于多个DEFI协议的智能合约保障,可以看出来它的业务还是有一定的市场需求的。

Euler Finance治理代币EUL将于6月24日凌晨开放认领:6月23日消息,据官方推特,借贷协议Euler Finance的治理代币EUL空投将于北京时间6月24日凌晨1:00(UTC时间6月23日17:00)左右开放认领。此外,EulerDAO社区将在24小时内可以参与协议治理,EulerDAO正式上线后会另行公告通知。[2022/6/23 1:26:01]

Lossless Protocol 将推出新产品Security Oracle和Token Relaunch工具包:金色财经消息,DeFi黑客识别协议Lossless Protocol将推出两个新产品Security Oracle和Token Relaunch 工具包,其中Security Oracle将允许识别可疑的钱包,并在黑客发生攻击之前阻止他们。[2022/6/8 4:11:18]

来源:HOWTODEFI官方表示这是一次具有针对性的攻击,只有创始人的地址收到影响,NexusMutual或其他成员没有后续风险。主要细节为其创始人Karp使用硬件钱包,攻击者控制了他的电脑,然后修改了钱包插件MetaMask,他签署了交易,将资金转移到攻击者自己的地址。不过因为NexusMutual要求客户需要进行KYC注册之后才能使用,因此这位攻击者在11天前完成了KYC,然后换了一个新地址,而目前并不知道这个KYC资料的真假,当然如果这个KYC资料是假的,那么对Karp来说可能会成为一个损失。即使黑客的KYC资料是真的,那么这对于NexusMutual的声誉来说也是致命的,在自己最熟悉的领域被攻击,可以说这是黑客最大的挑衅和打脸,这对于一个做DEFI保险的项目方来说,是最大的问题,也同时让大众对其技术能力产生怀疑。在黑客盗币之后,必然下一步是将NXM转换为wNXM,然后在各个交易平台砸盘套现,这个时候,其实KYC基本上也就失去了作用,因此对于持有wNXM的用户来说,这里需要注意币价风险,现在持有wNXM杠杆代币的用户更应该注意风险。对于看热闹的用户来说,这里需要注意的是,以前我们都知道黑客是广撒网的方式来进行数字资产的盗窃,比如黑掉某个平台,然后找密码或者保护能力弱的用户账户,或者大规模攻击普通用户电脑,安装病,然后守株待兔,但是这几年来,针对指定用户的攻击也开始增多,这对于大额资产的用户来说,不得不防。针对指定用户的攻击其实一般来说,是比较麻烦和复杂的,而且难度也非常高,因此以往这类事件基本上都是熟人作案,但是有时候也有被特殊针对的情况发生。这类事件都是设置有专门的流程,我们可以将这类事件分为以下几个步骤:1、收集目标用户的信息2、以某些事情为由和目标用户联系互动3、发送病,控制目标用户的设备4、钓鱼上钩比如在币圈流传的某大型交易所被黑客攻击事件就是一个典型,黑客以使用问题和客服沟通交流,然后发送了一个带病的文件,结果客服直接打开,然后中,最后导致交易所系统被攻破。其实这次的NexusMutual,其实也可能是类似的套路或流程。这里我们主要关注的是第二和第三步骤,也就是别人和你沟通互动,然后给你发送文件,这里一般迷惑性比较大,不管是中国人还是外国人,有时候沟通的时候也是逐渐了解对方的一个过程,这样就会让人降低警惕性,然后产生系统漏洞,这时候最容易被或者攻击,导致悲剧的发生。在现实生活中,不仅仅是上面的例子,比如熟人之间的借钱不还就是大部分人都会经历的事件,也是这几年来社会中不断讨论的话题,在币圈中这类事情还很多,在链节点论坛中经常可以看到类似的案例,某用户自称自己是学生,然后炒币遭遇94,在论坛求助大佬给自己打钱,或者某人以协助他人为由,取小白私钥,最后自己将币转走,这多多少少掺杂了个人之间的怜悯或者信任感,最后的酸甜苦辣可能也只有当事人知道。从这一方面来说,漏洞最多的其实不是程序,不是计算机,也不是网络,而是人。

标签:NEXUTUTUANexusCoinExFuturAiStuart InuEtherNexus

火币下载热门资讯
LIB:Libra终于要来了,它将对我们产生什么影响?

理想和现实的碰撞2019年6月18日,雄心勃勃的Facebook发布Libra白皮书,准备在数字资产领域大干一场.

1900/1/1 0:00:00
DOT:关于Polkadot平行链插槽拍卖你需要知道的几个关键信息

编者按:本文来自DealeanCapitalResearch,Odaily星球日报经授权转载。首先,基于德邻资本对波卡生态的长期研究,我们须明确指出,在平行链正式链接到波卡(Polkadot)或.

1900/1/1 0:00:00
比特币:初入矿圈的小萌新,实例讲述这半年的挖矿经历

编者按:本文来自知矿大学,Odaily星球日报经授权转载。这几天,我购买的3台比特币矿机刚完成迁移,从四川的水电矿场搬迁到了火电矿场.

1900/1/1 0:00:00
比特币:比特币价格面临短期回调的可能性很大,原因有四个

在四次试图突破19600万美元的阻力位失败后,比特币(BTC)的价格现在停滞在19000美元以下。从近期来看,四个因素表明,相比彻底突破近20000美元的历史高点,回调的可能性更大.

1900/1/1 0:00:00
比特币:知名上市公司梭哈比特币,周末行情有望站稳

在加密货币市场,无论是哪些知名人士或者权威机构如何看好比特币,只要没有真正的参与的市场上来,就很难影响现有币价,这也是前段时间市场看上去一片利好,但行情却一直阴跌的很重要原因.

1900/1/1 0:00:00
以太坊:以太坊联合创始人V神:希望有多种方式将CBDC转换为加密货币

编者按:本文来自Cointelegraph中文,作者:HELENPARTZ,Odaily星球日报经授权转载.

1900/1/1 0:00:00